Check Point crea nueva protección para aplicaciones de IA generativa

 La Inteligencia Artificial está transformando procesos empresariales en todos los sectores, desde la automatización de la atención al cliente hasta sistemas de decisión autónomos. Sin embargo, este avance también amplía la superficie de ataque.

Zero Trust: El navegador seguro y sin VPN para empresas que trabajan con colaboradores externos

El navegador Zero Trust se aplica directamente en el punto de acceso con un link, sin necesidad de VPN ni VDI.

TabuladoFrancisco Carrasco M.

Las aplicaciones de IA generativa introducen riesgos que las soluciones tradicionales no pueden abordar, como la inyección de prompts, la exposición involuntaria de información sensible, la generación de contenido dañino o la manipulación de patrones de uso. Estos desafíos derivan de la naturaleza abierta y basada en lenguaje de los modelos de IA, lo que permite que ciberdelincuentes sorteen defensas convencionales sin que existan mecanismos adecuados de detección y control.

Check Point anunció la ampliación de sus capacidades de protección para aplicaciones basadas en Inteligencia Artificial generativa, mediante la integración de CloudGuard WAF con la tecnología avanzada de Lakera, ya incorporada a Check Point Software. Esta combinación ofrece un sistema de prevención reforzado para aplicaciones, APIs y agentes impulsados por IA sin necesidad de administración adicional.

Más de 24.600 millones de combinaciones de nombres de usuarios y passwords circulan por los mercados de la ciberdelincuencia

La resistencia a abandonar las contraseñas aumenta los riesgos en plena era de la IA.

TabuladoFrancisco Carrasco M.

Arquitectura de seguridad de doble capa basada en aprendizaje automático

La ampliación de CloudGuard WAF GenAI Security, impulsada por WAF, incorpora una arquitectura de dos capas diseñada específicamente para proteger aplicaciones de IA con máxima adaptabilidad y sin ajustes manuales:

• Motor de aprendizaje supervisado, entrenado con millones de prompts benignos y maliciosos para lograr tasas de detección avanzadas.
• Motor de aprendizaje no supervisado, que se adapta en tiempo real al comportamiento concreto de cada aplicación o API, afinando la protección a medida que evolucionan los modelos.

Este enfoque proporciona una detección de amenazas elevada y reduce los falsos positivos, protegiendo frente a riesgos actuales y emergentes.

Informe Global de Ciberataques revela aumento de casi el 50% de las ciberamenazas

En el primer trimestre de 2025, los ciberataques por organización aumentaron un 47 %, alcanzando un promedio de 1925 ataques semanales.

TabuladoFrancisco Carrasco M.

Primera capa: cuatro motores dedicados a riesgos clave de GenAI

La primera capa analiza más del 90% del tráfico generado por aplicaciones de IA, con motores especializados en:

• Prevención de inyección de prompts, bloqueando prompts manipulados y técnicas de jailbreak.
• Prevención de fugas de datos, evitando la exposición de información sensible en las respuestas del modelo.
• Control de contenido, filtrando contenido inapropiado o que incumpla políticas internas.
• Control de uso, detectando abusos, anomalías o consumos anómalos de recursos.

Check Point Software amplía sus servicios de gestión para partners y clientes

Los servicios de Partner y Customer Advocacy Management mejoran la estabilidad, optimizan la interacción y facilitan la colaboración proactiva entre Check Point Software, sus socios y clientes.

TabuladoFrancisco Carrasco M.

Esta capa, basada en modelos supervisados y un enfoque escalable, se refuerza gracias a la tecnología de Lakera para mejorar la resiliencia frente a amenazas conocidas y emergentes.

Segunda capa: análisis contextual en tiempo real

La segunda capa profundiza en el comportamiento específico de cada aplicación mediante cuatro motores de refinamiento:

• Comportamiento de usuario, comparando la actividad frente a patrones esperados.
• Comportamiento de grupo, aprendiendo de interacciones legítimas para ajustar la protección.
• Usuarios de confianza, acelerando la validación mediante allowlists de entradas verificadas.
• Motor semántico (patente en trámite), que identifica prompts válidos mediante análisis semántico no supervisado.

Estas capacidades permiten mantener una precisión elevada con un número mínimo de falsos positivos, reforzando la protección a cada nueva interacción.

Microsoft, Apple y Google son las marcas más usadas con phishing por los ciberdelincuentes.

El nuevo informe de Check Point Research destaca las marcas más suplantadas por los ciberdelincuentes en sus esfuerzos por robar información personal y credenciales de pago.

TabuladoFrancisco Carrasco M.

“La ampliación de CloudGuard WAF GenAI Security marca un paso decisivo dentro de nuestra estrategia para ofrecer una plataforma integral de seguridad para IA”, afirma Alejandro Botter, director técnico de Check Point Software para el Cono Sur y agregó: 

“Al incorporar las capacidades avanzadas de Lakera, proporcionamos una prevención líder, adaptable en tiempo real y preparada para proteger aplicaciones, APIs y agentes desde el primer día. Ofrecemos seguridad capaz de comprender más de cien lenguas nativas, con una precisión prácticamente sin falsos positivos y sin necesidad de ajustes. Nuestro objetivo es que las organizaciones puedan innovar con IA generativa con la máxima confianza, desde la interacción de sus empleados hasta el despliegue de agentes autónomos”. 

Ciberataques llegan al Gmail de miles de usuarios y vulneran Google Calendar

Google Calendar, una herramienta diseñada para organizar horarios y gestionar el tiempo, se ha consolidado como un aliado clave para millones de usuarios en todo el mundo, pero su popularidad también la ha convertido en un objetivo atractivo para los ciberdelincuentes.

TabuladoFrancisco Carrasco M.